LinkedIn héberge des scams nigérian 2.0
Les réseaux sociaux constituent le tout nouveau moyen de diffusion des scams nigérian “419”. Ce phénomène a été observé pour la première fois par les chercheurs des laboratoires BitDefender sur le site Internet de réseaux professionnels LinkedIn, mais d’autres sites de réseau sociaux peuvent également en être la cible.
L’e-mail de scam est envoyé sous la forme d’une invitation LinkedIn (moyen par lequel un utilisateur LinkedIn demande à être ajouté au réseau social d’un autre utilisateur). Cette demande est appuyée par une page de profil construite sur demande, qui semble authentifier la demande de mise en relation du fraudeur. Ces messages ne pouvant êtres envoyés que par les titulaires de comptes LinkedIn, ils contournent complètement les filtres antispam.
“Nous pensons que cette nouvelle forme du procédé de scam 419 est plus dangereuse que les précédentes, car les probabilités de se faire piéger pour les utilisateurs du réseau sont beaucoup plus importantes puisqu’ils utilisent cet outil pour développer leur business ou leur carrière, et ont donc tendance à lui accorder une confiance implicite.» Commente Bogdan Dumitru, Directeur Technique de BitDefender.
Cette confiance peut s’avérer mal placée. LinkedIn ne vérifie en aucune façon l’identité des personnes s’inscrivant sur le site, ce qui peut parfois donner lieu à des dérapages – comme par exemple lors d’un incident récent où des sites pornographiques ont ajouté des pages utilisateurs « sur mesure » sur LinkedIn, de manière à améliorer leur référencement sur les moteurs de recherche.